Allt du behöver veta om Malvertising

Varje morgon (utan undantag) loggar du in på din dator och kontrollerar din e-post, läser nyheter och tittar på dina konton för sociala medier. Medan du gör detta är det troligt att du kommer att stöta på några popup-annonser som du snabbt stänger ner eftersom de bara irriterar dig lite grann.

Det är dock troligt att du inte vet att dessa irriterande annonser kan installera skadlig kod på din dator utan att du eller det bolag som förvaltar dessa banners och annonser ens inser det.

Malvertising (Malware + Advertising) är det namn som har givits denna teknik som snabbt ökar i popularitet för cyberbrottslingar. Enligt säkerhetsexperter har Malvertising ökat med 325% under det senaste året.

Till skillnad från Adware, som ju fyller dina sidor med verktygsfält som vanligen inte är skadliga, använder cyberbrottslingar Malvertising för att dölja skadlig kod i en annons och det är alltså inte ens nödvändigt för dig att klicka på den för att bli smittad.

Hur denna attack utförs är förvånansvärt enkelt; en cyberskurk kommer in i nätverket för företaget som säljer annonsutrymme på nätet och drar nytta av den information som delas mellan företaget och dess kunder. Cyberskurken gör sedan sig själv till kund och lägger in en egen annons, en som innehåller skadlig kod i Java.

När användaren laddar sidan, kommer en till synes oskyldig annons att visas. Utan att ens klicka på den, kommer den att börja utföra sitt jobb genom att installera skadlig kod på datorn. I värsta fall installeras en bank-trojan, som är utformad för att stjäla dina bankuppgifter medan du skriver in dem på nätet.

Cyberbrottslingar har använt Malvertising under de senaste åren, och under 2009 drabbades New York Times av en attack på detta sätt när en pop-up utgjorde sig till ett antivirusprograms scanner och infekterade användarnas datorer.

I september förra året blev The Huffington Post också offer för Malvertising. Inte långt efter blev The Daily Mails (en brittisk tidning) läsare även oavsiktligen omdirigerade för att starta ett kit som syftade till att installera skadlig kod på deras datorer. Yahoo och Forbes har också drabbats av liknande problem, precis som den berömda porrsajterna YouPorn och Pornhub.

Dessa fall visar att cyberbrottslingar gärna väljer att utföra sina attacker mot populära webbplatser som har hög trafik för att infektera så många datorer som möjligt.

Så om cyberbrottslingar använder annonser på webbplatser som vi i allmänhet litar på som säkra, vad kan annonsbyråerna göra för att stoppa detta och vad kan vi göra för att skydda oss själva?

Den välkända plattformen Doubleclick, som drivs av Google, stängde 524 miljoner skadliga annonser enbart under 2014. Dess talesmän hänvisade till att använda antivirusprogram som skydd i deras kamp mot cyberskurkar.

För deras del, kan de webbplatser som har infekterats skapa sina egna annonser eller använda sponsrat innehåll för att skydda sina läsare, men just nu verkar det inte som en hållbar lösning eftersom extern reklam är nödvändig för dem för att överleva.

Därför är det bästa sättet att skydda sig mot dessa attacker att installera en annonsblockerare, såsom Adblock, uppdatera Java från deras officiella hemsida, hålla din webbläsare uppdaterad och alltid använda ett antivirusprogram. Vi måste vidta åtgärder för att hålla dessa cyberbrottslingar i schack, eftersom även en oansenlig annons kan vara farlig.